menu
arrow_back

Créer des passerelles NAT à haut débit et haute disponibilité

Créer des passerelles NAT à haut débit et haute disponibilité

1 heure 30 minutes 7 crédits

GSP115

Google Cloud – Ateliers adaptés au rythme de chacun

Dans cet atelier, vous allez découvrir comment configurer plusieurs passerelles de traduction d'adresses réseau (NAT, Network Address Translation) en activant le routage ECMP (Equal Cost Multi-Path) et l'autoréparation pour bénéficier d'un déploiement plus résilient et à plus haut débit.

Google Cloud Platform (GCP) utilise les adresses IP privées RFC 1918 pour les machines virtuelles (VM). Si ces VM ont besoin d'accéder à des ressources sur l'Internet public, une traduction NAT est requise. Une architecture à passerelle NAT unique se révèle suffisante pour des scénarios simples. En revanche, les scénarios exigeant un débit plus élevé ou une disponibilité supérieure requièrent une architecture plus résiliente.

Objectifs

  • Réserver trois adresses IP publiques pour les passerelles NAT

  • Créer des instances Compute Engine et leur associer les adresses IP réservées

  • Créer des vérifications de l'état et des groupes d'instances pour autoriser la reprise automatique après échec

  • Créer des règles de routage pour distribuer le trafic des VM invitées aux passerelles NAT

  • Ajouter le tag "no-IP" aux instances dépourvues d'adresse IP

  • Examiner un exemple de configuration Debian

Configuration des passerelles

Dans les cas où plusieurs routes ont la même priorité, GCP utilise le routage ECMP pour distribuer le trafic. Dans cet atelier, vous allez créer plusieurs passerelles NAT destinées à recevoir certaines parties du trafic via ECMP. Ces passerelles NAT transféreront ensuite le trafic à des hôtes externes avec leurs adresses IP publiques.

Le diagramme suivant illustre cette configuration :

d50b6a4b16066da5.png

Pour améliorer la résilience, vous allez placer chaque passerelle dans un groupe d'instances géré distinct ne comportant qu'une seule instance, et vous allez leur associer une vérification de l'état simple pour garantir le redémarrage automatique des passerelles en cas de défaillance. Les passerelles se trouvent dans des groupes d'instances séparés et disposent ainsi d'une adresse IP externe statique associée au modèle d'instance. Dans cet atelier, vous allez provisionner trois passerelles NAT n1-standard-2, mais vous pouvez utiliser le nombre ou la taille de passerelle de votre choix. Par exemple, les instances n1-standard-2 sont limitées à 4 Gbits/s de trafic réseau. Si vous avez besoin de plus de bande passante, vous pouvez choisir des instances n1-standard-8s.

Prérequis

Configuration de Qwiklabs

Avant de cliquer sur le bouton Start Lab (Démarrer l'atelier)

Lisez ces instructions. Les ateliers sont minutés, et vous ne pouvez pas les mettre en pause. Le minuteur, qui démarre lorsque vous cliquez sur le bouton "Start Lab" (Démarrer l'atelier), indique combien de temps les ressources cloud resteront accessibles.

Cet atelier pratique Qwiklabs vous permet de suivre vous-même les activités dans un véritable environnement cloud, et non dans un environnement de simulation ou de démonstration. Des identifiants temporaires vous sont fournis pour vous permettre de vous connecter à Google Cloud Platform le temps de l'atelier.

Conditions requises

Pour réaliser cet atelier, vous devez remplir les conditions suivantes :

  • Vous devez avoir accès à un navigateur Internet standard (nous vous recommandons d'utiliser Chrome).
  • Vous devez disposer de suffisamment de temps pour réaliser l'atelier en une fois.

Remarque : Si vous possédez déjà un compte ou un projet GCP, veillez à ne pas l'utiliser pour réaliser cet atelier.

Démarrer votre atelier et vous connecter à la console

  1. Cliquez sur le bouton Start Lab (Démarrer l'atelier). Si l'atelier est payant, un pop-up s'affiche pour vous permettre de sélectionner un mode de paiement. Sur la gauche, vous verrez un panneau contenant les identifiants temporaires à utiliser pour cet atelier.

    Ouvrir la console Google

  2. Copiez le nom d'utilisateur, puis cliquez sur Open Google Console (Ouvrir la console Google). L'atelier affiche les ressources, puis ouvre un nouvel onglet affichant la page Choose an account (Sélectionner un compte).

    Conseil : Ouvrez les onglets dans des fenêtres distinctes, placées côte à côte.

  3. Sur la page "Choose an account" (Sélectionner un compte), cliquez sur Use Another Account (Utiliser un autre compte).

    Sélectionner un compte

  4. La page de connexion s'affiche. Collez le nom d'utilisateur que vous avez copié dans le panneau "Connection Details" (Informations de connexion). Copiez et collez ensuite le mot de passe.

    Important : Vous devez utiliser les identifiants fournis dans le panneau "Connection Details" (Informations de connexion), et non vos identifiants Qwiklabs. Si vous possédez un compte GCP, ne vous en servez pas pour cet atelier (vous éviterez ainsi que des frais ne vous soient facturés).

  5. Accédez aux pages suivantes :

    • Acceptez les conditions d'utilisation.
    • N'ajoutez pas d'options de récupération ni d'authentification à deux facteurs (ce compte est temporaire).
    • Ne vous inscrivez pas à des essais gratuits.

La console GCP s'ouvre dans cet onglet après quelques instants.

Google Cloud Shell

Activer Google Cloud Shell

Google Cloud Shell est une machine virtuelle qui contient des outils pour les développeurs. Elle comprend un répertoire d'accueil persistant de 5 Go et s'exécute sur Google Cloud. Google Cloud Shell offre un accès en ligne de commande à vos ressources GCP.

  1. Dans la console GCP, dans la barre d'outils située en haut à droite, cliquez sur le bouton Ouvrir Cloud Shell.

    Icône Cloud Shell

  2. Cliquez sur Continue (Continuez):

    cloudshell_continue

Il faut quelques instants pour mettre en service et se connecter à l'environnement. Lorsque vous êtes connecté, vous êtes déjà authentifié et le projet est défini sur votre PROJECT_ID. Par exemple:

Terminal Cloud Shell

gcloud est l'outil de ligne de commande associé à Google Cloud Platform. Pré-installé sur Cloud Shell, il est également compatible avec la saisie semi-automatique via la touche de tabulation.

Vous pouvez répertorier les noms des comptes actifs à l'aide de cette commande :

gcloud auth list

Résultat :

Credentialed accounts:
- <moncompte>@<mondomaine>.com (active)
	

Exemple de résultat :

Credentialed accounts:
- google1623327_student@qwiklabs.net
	

Pour répertorier les ID de projet, exécutez la commande suivante :

gcloud config list project
	

Résultat :

[core]
project = <ID_Projet>
	

Exemple de résultat :

[core]
project = qwiklabs-gcp-44776a13dea667a6
	

Inscrivez-vous sur Qwiklabs pour consulter le reste de cet atelier, et bien plus encore.

  • Obtenez un accès temporaire à Google Cloud Console.
  • Plus de 200 ateliers, du niveau débutant jusqu'au niveau expert.
  • Fractionné pour vous permettre d'apprendre à votre rythme.
Inscrivez-vous pour démarrer cet atelier
Note

—/100

Create the VPC Network with subnet

Réaliser l'étape

/ 20

Create a Bastion Host and Isolated Test VM

Réaliser l'étape

/ 20

Allow SSH and enable all internal traffic within the VPC through firewall rules.

Réaliser l'étape

/ 10

Reserve and store three static IP addresses.

Réaliser l'étape

/ 10

Create the NAT Instance Templates

Réaliser l'étape

/ 10

Create the health check with necessary firewall rule.

Réaliser l'étape

/ 10

Create an instance group for each NAT gateway

Réaliser l'étape

/ 10

Add default routes to your instances

Réaliser l'étape

/ 10